GNU/Linux >> Tutoriels Linux >  >> Debian

Installer le serveur Wireguard sur Debian 10/11

Aperçu

Dans cet article, nous allons présenter les étapes d'installation du serveur Wireguard sur Debian 10 (cela fonctionne également sur Debian 11). Wireguard est l'une des solutions VPN open source bien connues et excellentes. Le scénario de notre processus d'installation du serveur Wireguard va se dérouler comme suit :

  • Machine Linux Debian 10 (Debian 11) déployée avec pare-feu (vous pouvez utiliser UFW ou IPTABLES. IPTABLES est utilisé dans cet exemple).
  • Nous allons utiliser un script d'installation Wireguard de Github créé par angristan. Le processus d'installation effectué manuellement n'est pas difficile, mais il peut prendre du temps (surtout si vous avez mal configuré une étape qui peut prendre plus de temps en dépannant). Pour la simplicité et la facilité d'installation, nous utilisons le script de l'angristan (un grand merci à lui pour le partage du script).

Installation de la grille de protection

Téléchargez et exécutez le script d'installation à partir du référentiel Github :

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Le script vous demandera de lui fournir des informations afin de configurer le serveur Wireguard. Une capture d'écran ci-dessous est fournie avec un exemple des informations requises et de ce qu'il faut les fournir :

  • Adresse IP publique et interface Ethernet :
  • Par défaut, le script lui-même devrait détecter votre adresse IP publique de votre serveur et l'interface Ethernet par défaut qu'il va acheminer le trafic et il l'affichera. Si les informations sont correctes, appuyez sur Entrée pour continuer.
  • Nom du port de Wireguard et sous-réseau privé IPv4 et IPv6 :vous pouvez laisser ces entrées par défaut. Ce sont les paramètres par défaut de Wireguard où nous allons définir le nom des interfaces Ethernet de Wiregurad et définir l'adresse IP privée de Wireguard et le sous-réseau de départ pour les appareils clients.
  • Numéro de port :numéro de protocole de port utilisé par Wireguard pour établir la connexion aux appareils clients sur son adresse IP publique.
  • Premier et deuxième résolveur DNS client :ce paramètre définira les résolveurs DNS (ou serveurs DNS) que les clients utiliseront une fois qu'ils se connecteront au serveur. Le script proposera initialement et affichera déjà une adresse IP pour un DNS à utiliser pour les clients. L'adresse IP suggérée provient du service AdGuard qui protège les clients et bloque les traqueurs et les attaques de phishing. Vous pouvez entrer et utiliser le DNS suggéré ou entrer celui que vous préférez.

Après les entrées DNS, le script commencera à installer et à configurer le Wiregaurd.

Paramétrage client

Une fois la configuration du serveur terminée, le script vous demandera la configuration du client et il ne fera que les deux choses suivantes :

Nom du client et adresse IP privée du client :Pour l'adresse IP, vous pouvez la laisser par défaut, car elle proposera et définira les adresses IP numériquement.

Le reste de la configuration du client sera effectué automatiquement par le script et vous devriez obtenir le résultat comme dans l'image suivante, avec le code QR répertorié pour faciliter la configuration du client :

Récupération de la configuration client

Après la configuration de la configuration du client, téléchargez le fichier client .ovpn (vous pouvez utiliser un client SSH avec un gestionnaire de fichiers intégré tel que MobaxTerm ou Bitwise ou similaire.) Sous Linux, vous pouvez télécharger le fichier avec sftp :

sftp [email protected]

get client_config.ovpn

Le fichier sera téléchargé dans votre répertoire personnel.

Connexion au serveur VPN

Une fois l'installation terminée, vous pouvez recevoir ce message indiquant que le service VPN Wireguard n'est pas en cours d'exécution :

Si vous obtenez ce message, exécutez simplement la commande ci-dessous pour le démarrer et démarrer automatiquement au démarrage :

sudo wg-quick up wg0

ou démarrez-le en tant que service et activez-le (suggéré si vous prévoyez de le faire fonctionner 24h/24 et 7j/7) :

sudo systemctl start [email protected]

sudo systemctl enable [email protected]

Pour être sûr que le serveur Wireguard est en cours d'exécution, vous obtiendrez une sortie comme dans l'image ci-dessous une fois qu'il démarre :

Pour établir la connexion du client au serveur, sur la machine cliente, installez le client Wireguard (pour chaque distribution individuelle, vous pouvez trouver des instructions sur leur site) et exécutez la commande suivante pour vous connecter :

client sudo wg-quick up client_config.conf

Vous devriez obtenir une sortie comme celle-ci pour une connexion réussie :

Et c'est tout !

Configuration du pare-feu

Si vous utilisez un pare-feu sur votre serveur tel que UFW ou IPTABLEs, il est indispensable d'ouvrir un port sur votre serveur pour que le VPN fonctionne :

UFW

sudo ufw allow 49756

IPTABLES(for TCP)

sudo iptables -I INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

IPTABLES(for UDP)

sudo iptables -I INPUT -p udp -m udp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p udp -m udp --dport 49756 -j ACCEPT

Résumé

Pour résumer l'article - nous avons suivi le processus d'installation du serveur Wireguard sur Debian 10 et sur Debian 11, en utilisant un script d'installation automatique de Github, qui accélère et simplifie le processus. La raison pour laquelle nous avons choisi ce script est qu'il peut nous aider à déployer la solution de serveur Wireguard en quelques minutes et qu'il couvre et automatise également l'essentiel de la configuration pour les scénarios de cas d'utilisation les plus courants. Outre cette méthode, nous avons également couvert la procédure d'installation du serveur Wireguard à l'aide de Docker, qui peut être consultée sur ce post.

Merci pour votre temps…


Debian
  1. Comment installer le serveur Redis sur Debian 11

  2. Comment installer Webmin sur Debian 10/11

  3. Comment installer le bureau XFCE sur Debian 10/11

  4. Installer le serveur OpenVPN sur Debian 11/Debian 10

  5. Installer Cockpit sur Debian 9

Comment installer le dernier PHP 8.1 sur Debian 11/10

Comment installer l'outil d'administration Webmin sur Debian 10/11

Comment installer le serveur SVN sur Debian 11/10

Installer le client Nextcloud sur Debian 11 Bullseye Linux

Comment installer le serveur et le client Telnet sur Debian 11 Bullseye Linux

Comment installer l'outil de surveillance Zabbix sur Debian 11/10